Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ORY.sh - authorize it

Iskander (Alex) Sharipov
March 15, 2019
Programming
0
210

ORY.sh - authorize it

Iskander (Alex) Sharipov

March 15, 2019
Tweet

More Decks by Iskander (Alex) Sharipov

See All by Iskander (Alex) Sharipov
Go gamedev: XM music
quasilyte
0
68
Zero alloc pathfinding
quasilyte
0
370
Mycelium
quasilyte
0
36
Roboden game pitch
quasilyte
0
140
Ebitengine Ecosystem Overview
quasilyte
1
660
Go gamedev patterns
quasilyte
0
390
profile-guided code analysis
quasilyte
0
300
Go inlining
quasilyte
0
98
KPHP FFI
quasilyte
0
400

Other Decks in Programming

See All in Programming
Flutterを言い訳にしない!アプリの使い心地改善テクニック5選🔥
kno3a87
1
180
Creating a Free Video Ad Network on the Edge
mizoguchicoji
0
120
Laravel や Symfony で手っ取り早く
OpenAPI のドキュメントを作成する
azuki
2
120
見せてあげますよ、「本物のLaravel批判」ってやつを。
77web
7
7.7k
EventSourcingの理想と現実
wenas
6
2.3k
ふかぼれ!CSSセレクターモジュール / Fukabore! CSS Selectors Module
petamoriken
0
150
Jakarta EE meets AI
ivargrimstad
0
620
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.4k
「今のプロジェクトいろいろ大変なんですよ、app/services とかもあって……」/After Kaigi on Rails 2024 LT Night
junk0612
5
2.1k
Duckdb-Wasmでローカルダッシュボードを作ってみた
nkforwork
0
130
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
4
1.4k
Enabling DevOps and Team Topologies Through Architecture: Architecting for Fast Flow
cer
PRO
0
330

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Scaling GitHub
holman
458
140k
Thoughts on Productivity
jonyablonski
67
4.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Practical Orchestrator
shlominoach
186
10k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k

Transcript

  1. AUTHORIZE IT

  2. Технологичный сервис по работе с тревел услугами
 
 https://app.tmc24.io Алексей

    Пиянин, team lead teamc.io Цифровая платформа WorldSkills Russia https://worldskills.ru
 Союз “Молодые профессионалы (Ворлдскиллс Россия)”

  3. Архитектура: • Микросервисы • REST API Задача: • Авторизация запросов

    • Простое описание правил авторизации Контекст

  4. https://www.ory.sh

  5. ORY Hydra: аутентификация

  6. ORY Oathkeeper: правило авторизации

  7. ORY Oathkeeper: правило авторизации ORY Hydra
 Глобальные разрешения - token

    scope ORY Keto
 Разрешение для действия над ресурсом - resource id

  8. ORY Oathkeeper: authenticator, authorizer • noop Без проверок • anonymous

    Добавляет заголовок Authenticate c subject полем анонимного пользователя из env переменной Authenticator: • oauth2_client_credentials HTTP Basic Authorization по base64(<username:password>) • oauth2_introspection OAuth 2.0 Token Introspection • jwt Аутентификация по JSON Web Token Authorizer: • allow • deny • keto_engine_acp_ory Проверка разрешения с ипользованием ORY Keto API

  9. Декларативное описание: простые правила Требования к формату конфигурации: • Простой

    понятный формат; • Изменение любым участником команды; • Версионность. Субъекты конфигурации: • Адрес Oathkeeper proxy; • Адрес сервиса; • Роли пользователей.

  10. Декларативное описание: актуальная версия Субъекты конфигурации: • Адрес Oathkeeper proxy;

    • Адрес сервиса; • Разрешение на сервис; • Разрешение на подсистему сервиса; • Разрешение на категорию действий; • Данные сессии; • Разрешение на ресурс.

  11. ORY Keto: разрешение для действия над ресурсом

  12. ORY Oathkeeper: Последовательность обработки запроса

  13. Go: Batteries Included • net/http/httputil.ReverseProxy Обработчик HTTP, которые принимает входящий

    запрос, перенаправляет его на другой сервер и результат возвращает клиенту. • github.com/spf13/cobra Библиотека для создания современного CLI сервисов и приложений. • golang.org/x/oauth2 Библиотека формирования HTTP запросов OAuth2 аутентификации и авторизации.

  14. https://www.ory.sh Telegram: @alexey_p https://github.com/7phs Вопросы